Mario Romero.- Con el creciente uso cruzado de datos, esto es, teléfono móvil, portátil, computador de escritorio, más las docenas de servicios que piden claves, los usuarios comienzan a marearse con tantos códigos o combinaciones, pese a que existen buenas apps que ayudan a ordenarlas, siempre quedamos expuestos a los ataques de terceros.
El tiempo ha demostrado que las claves son totalmente fáciles de descubrir y por ello, se han ido creando mecanismos que buscan darle al usuario más protección sobre un tema extremadamente delicado, que va más allá del 1234.
Así se usa actualmente el proceso de claves
Con ocasión de la reciente WWDC de Apple, la compañía introdujo su concepto de «Llave maestra» o PassKey, que si bien funcionará en dispositivos de la marca, como iPhones, iPads, Macs, también se podrá usar en dispositivos Windows o Google, los que podrán reconocer la misma y única clave vía código QR.
PassKey es un trabajo de la industria, basados en la FIDO Alliance y W3C, y que tiene como objetivo que las claves de acceso reemplazan las contraseñas con pares de claves criptográficas que mejoran profundamente la seguridad y que prometen nunca sean adivinables, reutilizadas o débiles.
A salvo de fugas del servidor.
Debido a que los servidores solo guardan claves públicas, los servidores son objetivos menos valiosos para los piratas informáticos.
A salvo del phishing.
Las claves de acceso están intrínsecamente vinculadas con la aplicación o el sitio web para el que se crearon, por lo que nunca se puede engañar a las personas para que utilicen su clave de acceso para iniciar sesión en una aplicación o sitio web fraudulento.
CÓMO FUNCIONAN CON DISPOSITIVOS APPLE
En el llavero de iCloud, las claves de acceso están encriptadas de extremo a extremo, por lo que ni siquiera Apple puede leerlas. Una clave de acceso garantiza una relación sólida y privada entre una persona y su aplicación o sitio web.
Dado que iniciar sesión con claves de acceso utiliza Autocompletar y Face ID o Touch ID para la verificación biométrica, la transición a las claves de acceso es perfecta.
Esto permite que las personas usen claves de acceso junto con las contraseñas, por lo que no necesita ajustar su página de inicio de sesión según el tipo de credencial. Utilizará la nueva API de servicios de autenticación para agregar claves de paso, creando flujos de inicio de sesión que son familiares para los usuarios.
Guardar y usar una clave será más simple, con la creación de una cuenta en un solo paso y el inicio de sesión con Face ID o Touch ID.
No hay necesidad de crear o administrar contraseñas y dado que las claves de acceso se sincronizan con el llavero de iCloud, están disponibles en todos los dispositivos Apple.
Incluso puede usar su iPhone para iniciar sesión en aplicaciones y sitios web en dispositivos que no sean de Apple.
0
0
44
